BSI warnt vor Android-Leck

Android-Browser mit Zero-Day-Sicherheitslücke

Googles Android-Browser soll eine Sicherheitslücke aufweisen, die Hackern den Zugang zu sensiblen Daten ermöglicht. Um die "Zero-Day-Lücke" zu schließen, empfiehlt das BSI, umgehend ein Update durchzuführen.

News
VG Wort Pixel
Android Firewall
Nutzer des Google Android Browsers sollten dringend ein Browser-Update vornehmen.
© Google Android

Im Android-Browser wurde eine Sicherheitslücke entdeckt, über die Hacker Zugriff auf persönliche Informationen bekommen können. Betroffen von der "Zero-Day-Lücke" sind die Android-Versionen ab 4.2.1.

Die Version 4.4 ist wieder sicher. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) und empfiehlt  allen Nutzern, die ihr Smartphone noch nicht auf Version 4.4 (Kitkat) upgedatet haben, das umgehend nachzuholen oder ihren Browser wechseln. Da für viele Smartphones (noch) kein Update auf Kitkat bereit steht, dürfte für viele nur der Browserwechsel als Sicherheitsmaßnahme in Frage kommen.

BSI spricht von gefährlicher Sicherheitslücke

Auf dem Portal "Bürger CERT" des Bundesamts für Sicherheit in der Informationstechnik ist von einer gravierenden Sicherheitslücke die Rede, die den Browser Android Open Source Platform (AOSP) betrifft. In einer Warnmeldung heißt es weiter, man solle "den Android Browser nicht für das Login auf sensible Webseiten verwenden, zum Beispiel keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können."

Zero-Day-Lücke betrifft ältere Android-Versionen

Der AOSP-Browser ist häufig auf Smartphones mit einer älteren Android-Version vorinstalliert und verfügt über eine Same-Origin-Richtlinie. Um diese zu umgehen, versuchen Hacker über eine präparierte Webseite an private Daten ihrer Opfer zu gelangen.

Wer über die aktuelle Version 4.4. verfügt, braucht sich zwar keine Sorgen zu machen. Das trifft laut Android Dashboards derzeit allerdings nur auf 24,5 Prozent der Android-Nutzer zu.

Browser-Wechsel als Alternative zum Update

Wer seine aktuelle Android-Version jedoch behalten möchte, sollte unbedingt auf einen anderen Browser wie ChromeOpera oder Firefox umsteigen, bis ein geeigneter Patch vorliegt, der die Sicherheitslücke schließt.

17.9.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

image.jpg

Heimvernetzung

Das kann der Streaming-Standard Miracast

Miracast soll die Android-Welt in Sachen Streaming vereinheitlichen. Wir stellen den Standard vor.

Android-UIs

Android-Oberflächen

Touchwiz, Sense & Co.: Android-UIs im Vergleich

Stock-Android, Samsung Touchwiz, HTC Sense, Sony UI, LG Optimus UI und Huawei Emotion UI: Wir zeigen, wie sich die Android-Benutzeroberflächen der…

Chromecast Apps

Android- und iOS-Apps

Chromecast Apps: Die besten Dienste für Googles TV-Stick

Chromecast ist nun auch in Deutschland erhältlich. Wir zeigen die besten Android- und iOS-Apps für den günstigen TV-Stick von Google.

Chromecast Bildschirm spiegeln

Screen auf TV streamen

Chromecast kann jetzt Android-Bildschirm spiegeln - so…

Google Chromecast erhält Screen-Mirroring-Funktion: So können Sie den Bildschirm Ihres Android-Geräts an den TV-Dongle streamen.

Google Store

Nexus, Chromecast & Co.

Google startet eigenen Online-Shop für Hardware

Google hat Smartphones, Tablets und Zubehör aus dem Play Store verbannt. Die Nexus-Geräte und andere Hardware gibt es ab sofort im neuen Google Store.